Unbekannte EXE-Dateien

Computer: Software & Programmierung Windows
#1

Hallo

Die Überschrift könnte vielleicht etwas verirren, aber lest selbst.

Ich habe ein bischen in den Ordnern meines Pc gekramt und habe dabei einige EXE. Dateien gefunden, die ich mir nicht erklären kann. Die sind nicht alle unbedingt von Windows. Z.B. Habe ich ein Programm gefunden, das nur von einem Spiel sein kann, das allerdings schon deinstalliert wurde.

Meine Frage: Da ich mir sicher bin, das ich das Programm nicht kenne und auch nicht bei der Win-Anzeige - „Installierte Software“ - gesehen habe, würde ich gerne wissen, wie viele kleine Programme auf meiner Festplatte sind, die ich nicht kenne oder sich sonst nicht bemerkbar machen. Es sei denn, man startet sie.

Gibt es eine andere Möglichkeit, als durch das aktivieren der EXE, herauszufinden was das für Programme sind und ob ich die (noch) brauche?

Gruß Nino

#2

Datei im Explorer Rechtsklicken, Eigenschaften, Reiter „Version“. In der Auswahlliste unten hast Du Attribute wie Firmenname (Company, Manufacturer), Produkt usw.

Meistens ist der Firmenname, der Produktname und die Versionsnmmer hinterlegt. Bei meiner c:\Windows\Explorer.exe z.B. bekomme ich (unter Anderem) Company: „Microsoft Corporation“, Product: „Windows Operating System“.

Es gibt für den Programmierer einer .exe allerdings keine in Stein gemeißelte Verpflichtung, die Telder mit was Sinnvollem auszufüllen. Da hilft oft Googeln nach dem Dateinamen.

…Armin

#3

Ohne die EXE auszuführen hilft das hier meistens weiter:

Programm Strings (Free) runterladen:
http://www.microsoft.com/technet/sysinternals/Miscel…

entpack das z.B. in C:\test

dort kopierst Du auch die EXE-Datei hinein,
die Du untersuchen möchtest.

Dann in die Eingabeaufforderung
(dann START->ausführen CMD [ENTER])

an der Eingabeaufforderung gibst Du folgende Zeilen ein:
(nur falls Du es nicht weisst jede Zeile mit ENTER bestätigen)

CD \ (nach C:\ wechseln)
CD test (in Dein test-verzeichnis)
strings -n 6 DateiName.EXE >test.txt

DateiName.exe ist halt das Programm

danach kannst Du die test.txt öffnen und siehst alle
Zeichenketten die im Programm deklariert werden und
meistens noch viele mehr (debug informationen usw.)

Hierdurch kann man nahezu immer feststellen was das
für ein Programm ist und was es in etwa macht.

Zum Beispiel stehen zu ändernde Registry-Keys meistens
im Klartext in der Datei. Also wenn die Text-Datei sehr
gross ist und scrollen nichts bringt einfach nach „HKEY“
suchen.

Nach „HTTP“, „.COM“, „.DE“ suchen hilft auch, da vernünftige
Programme immer irgendwo auf die eigene Homepage verweisen.

Für den Fall, dass keinerlei Texte sichtbar sind und die Datei
10-150kb gross ist, auf jeden Fall erstmal zum Beispiel hier:
http://virusscan.jotti.org/ scannen lassen.

Und wenn garnix geht benenn sie in .TST um und schick sie mir :wink:
(ab 1GB bitte vorher fragen - just kidding :wink:

LG Alex